ProHoster > blog > berita internet > rilis manajer sistem systemd 251

rilis manajer sistem systemd 251

Setelah lima bulan pengembangan, rilis manajer sistem systemd 251 disajikan.

Perubahan besar:

  • Persyaratan sistem telah ditingkatkan. Versi minimum kernel Linux yang didukung telah ditingkatkan dari 3.13 menjadi 4.15. Pengatur waktu CLOCK_BOOTTIME diperlukan untuk pengoperasian. Untuk membangun, Anda memerlukan kompiler yang mendukung standar C11 dan ekstensi GNU (standar C89 terus digunakan untuk file header).
  • Menambahkan utilitas eksperimental systemd-sysupdate untuk secara otomatis mendeteksi, mengunduh, dan menginstal pembaruan menggunakan mekanisme atom untuk mengganti partisi, file, atau direktori (dua partisi/file/direktori independen digunakan, salah satunya berisi sumber daya kerja saat ini, dan instalasi lainnya pembaruan berikutnya, setelah itu bagian/file/direktori ditukar).
  • Memperkenalkan perpustakaan bersama internal baru libsystemd-core- .so, yang diinstal ke direktori /usr/lib/systemd/system dan sesuai dengan perpustakaan libsystemd-shared yang ada .Jadi. Menggunakan perpustakaan bersama libsystemd-core .so memungkinkan Anda mengurangi ukuran instalasi secara keseluruhan dengan menggunakan kembali kode biner. Nomor versi dapat ditentukan melalui parameter 'shared-lib-tag' di sistem build meson dan memungkinkan distribusi mengirimkan beberapa versi perpustakaan ini secara bersamaan.
  • Transfer variabel lingkungan $MONITOR_SERVICE_RESULT, $MONITOR_EXIT_CODE, $MONITOR_EXIT_STATUS, $MONITOR_INVOCATION_ID, dan $MONITOR_UNIT telah diterapkan dari informasi tentang unit yang dipantau ke pengendali OnFailure/OnSuccess.
  • Untuk unit, pengaturan ExtensionDirectories telah diterapkan, yang dapat digunakan untuk mengatur pemuatan komponen Ekstensi Sistem dari direktori biasa, bukan image disk. Isi direktori ekstensi sistem dihamparkan menggunakan OverlayFS dan digunakan untuk memperluas hierarki direktori /usr/ dan /opt/, dan menambahkan file tambahan saat runtime, bahkan jika direktori tersebut dipasang hanya-baca. Perintah 'portablectl lampirkan --extension=' juga menambahkan dukungan untuk menentukan direktori.
  • Untuk unit yang dihentikan secara paksa oleh pengendali systemd-oomd karena kurangnya memori dalam sistem, atribut 'oom-kill' ditransmisikan dan jumlah penghentian paksa tercermin dalam atribut 'user.oomd_ooms'.
  • Untuk unit, penentu jalur baru %y/%Y telah ditambahkan, mencerminkan jalur yang dinormalisasi ke unit (dengan perluasan tautan simbolik). Juga ditambahkan penentu %q untuk mengganti nilai PRETTY_HOSTNAME dan %d untuk substitusi CREDENTIALS_DIRECTORY.
  • Dalam layanan tanpa hak istimewa yang diluncurkan oleh pengguna normal menggunakan tanda "--user", perubahan pada pengaturan RootDirectory, MountAPIVFS, ExtensionDirectories, *Capabilities*, ProtectHome, *Directory, TemporaryFileSystem, PrivateTmp, PrivateDevices, PrivateNetwork, NetworkNamespacePath, PrivateIPC, IPCNamespacePath , PrivateUsers, ProtectClock diperbolehkan, ProtectKernelTunables, ProtectKernelModules, ProtectKernelLogs dan MountFlags. Fitur ini hanya tersedia ketika namespace pengguna diaktifkan di sistem.
  • Pengaturan LoadCredential memungkinkan nama direktori ditentukan sebagai argumen, dalam hal ini upaya dilakukan untuk memuat kredensial dari semua file di direktori yang ditentukan.
  • Di systemctl, dalam parameter “—timestamp”, dimungkinkan untuk menentukan tanda “unix” untuk menampilkan waktu dalam format zaman dr jaman dahulu (jumlah detik sejak 1 Januari 1970).
  • “Status systemctl” mengimplementasikan tanda “kernel lama”, yang ditampilkan jika kernel yang dimuat dalam sesi memiliki nomor versi yang lebih lama daripada kernel dasar yang tersedia di sistem. Juga ditambahkan tanda "unmerged-usr" untuk menentukan bahwa isi direktori /bin/ dan /sbin/ tidak dibentuk melalui symlink ke /usr.
  • Untuk generator yang dimulai dengan proses PID 1, variabel lingkungan baru disediakan: $SYSTEMD_SCOPE (mulai dari sistem atau layanan pengguna), $SYSTEMD_IN_INITRD (mulai dari lingkungan initrd atau host), $SYSTEMD_FIRST_BOOT (indikator boot pertama), $SYSTEMD_VIRTUALIZATION ( kehadiran virtualisasi atau peluncuran dalam wadah ) dan $SYSTEMD_ARCHITECTURE (arsitektur tempat kernel dibangun).
  • Pengendali PID 1 mengimplementasikan kemampuan untuk memuat parameter kredensial sistem dari antarmuka QEMU fw_cfg atau dengan menentukan parameter systemd.set_credential pada baris perintah kernel. Arahan LoadCredential menyediakan pencarian otomatis untuk kredensial di direktori /etc/credstore/, /run/credstore/ dan /usr/lib/credstore/ jika jalur relatif ditentukan sebagai argumen. Perilaku serupa berlaku untuk direktif LoadCredentialEncrypted, yang juga memeriksa direktori /etc/credstore.encrypted/, /run/credstore.encrypted/ dan /usr/lib/credstore.encrypted/.
  • Kemampuan untuk mengekspor dalam format JSON telah distabilkan di jurnal systemd. Perintah "journalctl --list-boots" dan "bootctl list" sekarang mendukung keluaran dalam format JSON (tanda "--json").
  • File baru dengan database hwdb telah ditambahkan ke udev, berisi informasi tentang perangkat portabel (PDA, kalkulator, dll.) dan perangkat yang digunakan untuk membuat suara dan video (konsol DJ, keypad).
  • Opsi baru “--prioritized-subsystem” telah ditambahkan ke udevadm untuk menetapkan prioritas sistem berikut (digunakan di systemd-udev-trigger.service untuk memproses perangkat blok dan TPM terlebih dahulu), “-type=all”, “-initialized -match” dan "--initialized-nomatch" untuk memilih perangkat yang diinisialisasi atau tidak diinisialisasi, "udevadm info -tree" untuk menampilkan pohon objek dalam hierarki /sys/. udevadm juga menambahkan perintah "tunggu" dan "kunci" baru untuk menunggu entri perangkat muncul di database dan mengunci perangkat blok saat memformat atau menulis tabel partisi.
  • Menambahkan satu set tautan simbolik baru ke perangkat /dev/disk/by-diskseq/ untuk mengidentifikasi perangkat blok berdasarkan nomor seri (“diskseq”).
  • Menambahkan dukungan untuk parameter "Firmware" ke file .link di bagian [Match] untuk mencocokkan perangkat sesuai dengan deskripsi firmware.
  • Di systemd-networkd, untuk rute unicast yang dikonfigurasi melalui bagian [Rute], nilai cakupan telah diubah menjadi "link" secara default agar sesuai dengan perilaku perintah "ip rute". Parameter Isolated=true|false telah ditambahkan ke bagian [Bridge] untuk mengonfigurasi atribut dengan nama yang sama untuk jembatan jaringan di kernel. Di bagian [Terowongan], parameter Eksternal telah ditambahkan untuk mengatur jenis terowongan ke eksternal (mode pengumpulan metadata). Di bagian [DHCPServer], parameter BootServerName, BootServerAddress, dan BootFilename telah ditambahkan untuk mengonfigurasi alamat server, nama server, dan nama file boot yang dikirim oleh server DHCP saat booting dalam mode PXE. Di bagian [Jaringan], parameter L2TP telah dihapus, sebagai gantinya di file .netdev Anda dapat menggunakan pengaturan Lokal baru sehubungan dengan antarmuka L2TP.
  • Menambahkan unit baru "systemd-networkd-wait-online@" .service", yang dapat digunakan untuk menunggu antarmuka jaringan tertentu muncul.
  • Sekarang dimungkinkan untuk menggunakan file .netdev untuk membuat perangkat WLAN virtual, yang dapat dikonfigurasi di bagian [WLAN].
  • Dalam file .link/.network, bagian [Match] mengimplementasikan parameter Kind untuk mencocokkan berdasarkan jenis perangkat (“bond”, “bridge”, “gre”, “tun”, “veth”).
  • Systemd-resolved telah diluncurkan pada tahap booting sebelumnya, termasuk peluncuran dari initrd jika systemd-resolved ada di image initrd.
  • systemd-cryptenroll menambahkan opsi --fido2-credential-algorithm untuk memilih algoritma enkripsi kredensial dan opsi --tpm2-with-pin untuk mengontrol entri PIN saat membuka kunci partisi menggunakan TPM. Opsi tpm2-pin serupa telah ditambahkan ke /etc/crypttab. Saat membuka kunci perangkat melalui TPM, pengaturan dienkripsi untuk melindungi dari intersepsi kunci enkripsi.
  • systemd-timesyncd menambahkan D-Bus API untuk mengambil informasi secara dinamis dari server NTP melalui IPC.
  • Untuk menentukan kebutuhan keluaran warna, semua perintah menerapkan pemeriksaan untuk variabel lingkungan COLORTERM selain NO_COLOR, SYSTEMD_COLORS, dan TERM yang telah diperiksa sebelumnya.
  • Sistem build Meson mengimplementasikan opsi install_tag untuk perakitan selektif dan pemasangan komponen yang diperlukan: pam, nss, devel (pkg-config), systemd-boot, libsystemd, libudev. Menambahkan opsi build default-compression untuk memilih algoritma kompresi untuk systemd-journald dan systemd-coredump.
  • Menambahkan pengaturan eksperimental "reboot-for-bitlocker" ke sd-boot di loader.conf untuk mem-boot Microsoft Windows dengan BitLocker TPM.

Sumber: opennet.ru

Tambah komentar